项目引用了com.fasterxml.jackson.core:jackson-databind等51个开源组件，存在77个漏洞，建议升级

[Deleted user]

大佬，你好，我是@abbykimi，我IDE运行您这个项目的时候，提示有几个漏洞，项目调用了com.fasterxml.jackson.core:jackson-databind等51个开源组件，存在77个安全漏洞，建议你升级下。

漏洞标题：FasterXML jackson-databind 代码问题漏洞(axis2-jaxws gadget绕过)
漏洞编号：CVE-2018-14721
漏洞描述：
FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。
FasterXML Jackson-databind 2.9.7之前的2.x版本中存在代码问题漏洞。远程攻击者可利用该漏洞执行服务器端请求伪造攻击。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2019-15942
影响范围：[2.8.0, 2.8.11.3)
最小修复版本：2.8.11.3
引入路径：
com.zkzong:fastdfs-spring-oschina@1.0-SNAPSHOT->com.fasterxml.jackson.core:jackson-databind@2.8.8

另外76个漏洞 ，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=ib4d50

如果你对这个issues有任何疑问可以回复我哈( @abbykimi )，我会及时回复你的。